• Menü ›

Aktuelles

01.07.2016

Warnung- zu neue Verschlüsselungstrojaner aufgetaucht

Kriminelle versenden weiterhin verschiedene Varianten gefälschter E-Mails mit Schadcode (Verschlüsselungs- Trojaner) im Anhang

Sehr geehrte Geschäftspartnerin
sehr geehrter Geschäftspartner,

Kriminelle versenden weiterhin verschiedene Varianten gefälschter E-Mails mit Schadcode (Verschlüsselungs- Trojaner) im Anhang

Verstärkt erhalten wir zur Zeit wieder Mails mit Datei-Anhängen die mit gefährlichen Codes verseucht sind. Ziel dieser gefälschten Mails ist es, die Datenstruktur in Ihrem Netzwerk und/oder Computersystem komplett zu verschlüsseln.

Die kriminellen Versender machen es den Empfängern jedoch nicht besonders einfach, diese Fake-Mails zu erkennen. Sie werden unter anderem als Mails von Media Markt oder auch DHL versendet und sehen aus wie das Original.

Aktueller Auszug (23.06.16) aus dem IT Nachrichtendienst Heise zu Variante "Krypto-Trojaner Cerber"

"Cerber verschlüsselt die persönlichen Dateien seines Opfers. Anschließend fordert die Ransomware mehrere hundert US-Dollar für den Cerber Decryptor, der die Dateien wieder entschlüsseln können soll. Die Erpresser drohen damit, dass sich die Lösegeldforderung verdoppelt, sollte das Opfer nicht innerhalb von fünf Tagen zahlen."

WICHTIG: Sollten Sie den Verdacht haben, von einer gefälschten Mail betroffen zu sein und haben unter Umständen den Anhang bereits geöffnet, rufen Sie uns bitte sofort an! Zeit ist hierbei ein sehr großer Faktor, da sich der Verschlüsselungsprozess gegebenenfalls noch unterbrechen lässt.

Was können Sie als Anwender beachten:

  • Bitte öffnen Sie E-Mails mit beigefügten Anhängen "nicht" sofort! Prüfen Sie zuvor den Absender genau, meist sind es Namen, welche nicht eindeutig sind. Sobald eine Unsicherheit besteht, kontaktieren Sie uns.
  • Achten Sie auf die Größe der Anhänge! Weist der Anhang einen Wert von ca. 3 bis 15 kb auf, ist dies ein Indiz, dass es sich um einen gefälschten Anhang mit Schädling handeln könnte.
  • Auch Inhalte in der E-Mail selbst können Hinweise sein, welche auf eine schadhafte Variante hinweisen. Daher lesen Sie die Texte bitte genau. Sobald eine Unsicherheit besteht, kontaktieren Sie uns.

Was kann IQ Solutions noch leisten, was empfehlen wir:

  • Einsatz einer Sophos Firewall, auch für kleine Netzwerke mit weniger als 5 Anwender erhältlich. Da der Hersteller mittlerweile ein sehr gutes und effizientes Zusatzmodul "Sandstorm" entwickelt hat, welches unter anderem auf diese neue Bedrohungsart einen sehr guten Schutz bietet, priorisieren wir diese Sicherheitslösung.
  • Auch Smartphones mit dem Betriebssystem "Android" (z.B. Samsung, LG, Sony, .) können betroffen sein. Hier kann die kostenfreie SOPHOS APP zum Schutz installiert werden. Bitte kontaktieren Sie uns, wenn Sie ein solches Gerät im Einsatz haben, damit wir Sie bei der Installation & Konfiguration unterstützten können.
  • Einsatz der IQ Managed-Services: IQ Managed AntiVirus, WebProtection, IQ Patchmanagement. (in Verbindung mit Sophos Firewall sehr guter Schutz)
  • Sicherung / Backup erweitern, damit mehrstufig gesichert wird (z.B. zusätzlich Online Datensicherung, Festplattenimage).

Bitte kontaktieren Sie uns, damit weitere Details und für Sie passende Sicherheitslösungen direkt abgestimmt werden können.

Technik-Support: 069 838 329 20 und Empfang 069 857 000 00

Ihr IQ Solutions Team.......